Les arnaques crypto les plus courantes en 2022 !

Comme on le dit si souvent, en ce moment, la Cryptomonnaie avance à pas de géant.

On en parle, on s’en sert et le monde l’intègre un peu plus à son système chaque jour.

Mais, les scams (arnaques) évoluent, elles aussi, avec le temps.

Aujourd’hui, on en profite pour, vous parlez des arnaques crypto les plus courantes que l'on a vu passer dans la sphère médiatique.

Les Fausses dApps :

‍

Pour rappel, les dApps sont des applications décentralisées construites sur une blockchain ou un autre réseau décentralisé. Les dApps présentent de nombreux avantages par rapport aux applications centralisées traditionnelles, notamment une sécurité, une transparence et une résistance à la censure accrue.

‍

‍

Au mois de Mars 2022, la blockchain a vécu un nouveau type d’attaque de la part de personnes malveillantes. Une personne a eu l’idée de créer de fausses applications décentralisées pour détourner des fonds. Ça s’est majoritairement passé en Chine.

En réalité, des personnes se sont dites, on va faire comme les mails d'arnaque de "phishing*" qui sont censés vous "rediriger" vers un compte de paiement comme PayPal ou Amazon.

Sauf qu'ils ne se sont pas contentés de juste créer un faux site web, mais également les DApps (les applications décentralisées) qui vont avec.

En vous proposant de créer de faux wallets numériques comme Coinbase, TrustWallet, Metamask, imToken, Bitpie, TokenPocket ou OneKey.

Leur objectif est de vous mettre en confiance en supprimant tout indicateur qui pourrait vous mettre la puce à l’oreille. En pensant envoyer vos fonds dans vos présumés wallets, vous envoyez vos fonds dans le wallet des hackeurs.‍

C’est pour cela qu’il faut être extrêmement prudent dans le milieu des cryptos !

Mais comment ont-ils fait ?

‍

En gros, ils créent des faux sites web sur lesquels ils redirigent vers leurs fausses DApps en question.

Évidemment, pour maquiller le tout, ils imitent l’interface des sites et DApps originales et ils créent surtout des URL quasi identiques.

Ils copient même les codes des applications authentiques. Du coup, l’app a exactement la même apparence que l’originale sauf que c’est une fausse. Et ce n'est pas forcément évident à repérer si vous ne vérifiez pas les adresses sources. 😰

Ensuite, ils essaient de noyer leurs sites/DApps sur le web pour les mélanger aux autres et réduire les soupçons. Ils en font la promotion sur des groupes Facebook et Telegram.

Du coup, il y a beaucoup de personnes qui se partagent des liens frauduleux sans le savoir et les fausses DApps sont parfois même dispos sur IOS et Android.

À l’heure actuelle, les DApps malveillantes sont normalement toutes enlevées d’IOS et Android. Cependant, quelques fois, les repérer peut prendre du temps, et donc beaucoup de personnes se font avoir avant leur suppression.

Mais, attention, ça ne veut pas dire qu’il n’y en aura pas d’autres !

Les DApps sont de plus en plus nombreuses et les protocoles de plus en plus poussés.

Ceci étant dit, passons maintenant au concret avec des exemples des arnaques les plus courantes dans le monde des cryptomonnaies.

Les arnaques aux cryptomonnaies les plus courantes :

‍

‍

Celui-là est plutôt connu. Pourtant, chaque année, il y a de nouvelles victimes. On a tous une boite mail remplis de mails frauduleux. Eh bien pour la crypto c’est exactement pareil, les escrocs vous envoient des mails concernant vos investissements dans la cryptomonnaie.

Concrètement, le phishing, c'est un type de fraude en ligne qui consiste à inciter une personne à donner des informations personnelles, comme ses données personnelles de connexion ou son numéro de carte de crédit. Le fraudeur se fait généralement passer pour une entreprise ou une personne légitime dans un courriel ou un message, puis dirige la victime vers un site frauduleux qui semble identique au vrai. Une fois que la victime a saisi ses informations personnelles sur le faux site, le fraudeur peut alors les utiliser pour voler son argent ou son identité. Les attaques par hameçonnage se font majoritairement par courrier électronique, mais peuvent également se produire par le biais de messages texte, de messages instantanés et même d'appels téléphoniques.

L’affaire la plus récente dans le monde de la crypto étant celle d’utilisateurs d’Open Sea se soldant à plus de 3 millions d’euros de NFT dérobés. En général, ces mails insistent sur le caractère urgent de la demande pour vous inciter à agir dans la panique, et donc à être moins vigilant. Là, c'est assez simple, il vous suffit de vérifier le mail source, et de ne jamais vous connecter à vos comptes via un lien reçu sur une boite mail.

Les faux sites internet

‍

Au même titre que les fausses dApps, les faux sites internet de plateforme d’exchange ont sévi durant une période.

On constate une augmentation des signalements de fausses plateformes d'échange de crypto qui arnaquent les utilisateurs. Ces plateformes promettent souvent des rendements élevés ou des bonus, mais disparaissent ensuite avec l'argent de l'utilisateur.

Parfois, ces plateformes demandent également des informations personnelles, telles que l'adresse électronique ou le numéro de téléphone d'un utilisateur, qui peuvent être utilisées pour commettre un vol d'identité. Si vous envisagez d'utiliser une plateforme d'échange de crypto-monnaies, veillez à faire vos recherches pour vous assurer qu'elle est légitime. Vous pouvez par ailleurs vérifier la régulation de la plateforme pour voir si elle est bien autorisée ou enregistrée. C'est comme pour les courtiers en bourse où il faut impérativement vérifier si le broker en question est inscrit et reconnu sur le site officiel de l'autorité des marchés financiers (AMF).‍

Vers fin 2021, Google s’est rendu compte que des escrocs avaient créé de fausses publicités sur le navigateur, imitant des plateformes d’exchange ou même les portefeuilles en ligne comme MetaMask ou Phantom.

Avec la même technique que le phishing, les escrocs tentent de vous faire cliquer sur les pubs pour que vous reconnaissiez l’application ou la plateforme que vous avez l'habitude d'utiliser de manière que vous vous connectiez dessus, et donc d'avoir l'accès à votre compte afin de dérober les mots de passe et clés privées qui vous appartiennent.

Les cyber-attaques de plateformes de crypto

‍

‍

Ces dernières années, une multitude de cyberattaques très médiatisées ont été menées contre des plateformes de crypto-monnaies. Dans de nombreux cas, ces attaques ont entraîné le vol de grandes quantités de monnaie numérique.

L'une des attaques les plus notables a eu lieu il y a longtemps, en 2014, lorsque la bourse Mt. Gox a été piratée et que plus de 850 000 bitcoins ont été volés. Cette arnaque a provoqué un bouleversement majeur dans le monde des crypto-monnaies et a conduit à l'effondrement de Mt. Gox.

‍

‍

Plus récemment, en 2019, l'exchange Binance a été piratée et 7 000 bitcoin ont été volés. Cette attaque était importante, non seulement en raison de la quantité d'argent concernée, mais aussi parce qu'elle a démontré que même les plateformes d'échanges les plus influentes et les mieux protégés sont vulnérables aux attaques.

Ces dernières ont conduit à un renforcement des mesures de sécurité mises en œuvre par les bourses et autres plateformes de crypto-monnaies. Toutefois, elles ont également mis en évidence la nécessité d'apporter des améliorations supplémentaires dans ce domaine.

Ce type d'escroquerie est beaucoup moins courant, mais par contre quand il sévit, ça fait très mal. Pourtant, il y a encore chaque mois au moins une plateforme victime de cyberattaque qui se solde souvent avec une perte de plusieurs millions d’euros !

Généralement, ces cyber-attaques sont le fruit de failles présentent dans la sécurité de la plateforme en question. Ça peut être une identification à double facteurs défaillante ou une ligne de code fragile. Pour s’en prémunir, il faut au maximum se rendre vers les plateformes de grande envergure et populaires. Évidemment, les plateformes récentes ne sont pas forcément risquées, mais il est toujours plus rassurant d'utiliser celles qui ont fait leurs preuves depuis longtemps.

L'idéal afin d'éviter ce genre d'arnaque est d’avoir un "hot-wallet" avec de très petites sommes pour faire vos investissements journaliers et de garder le plus gros de vos fonds dans un "cold-wallet", comme une clé Ledger, avec vous à la maison afin de mieux sécuriser votre argent. Ce sera bien plus safe !

Les faux Launchpad et ICO

‍

‍

Rappel

Un launchpad en crypto, c'est une plateforme qui aide les projets blockchain à lever des fonds et à accroître leur visibilité. Les launchpads offrent généralement un soutien sous forme de marketing, de relations publiques et de création de communautés. Ils donnent aussi souvent accès à un réseau d'investisseurs et de conseillers. Si tu veux en savoir plus sur ce sujet, on a fait un article complet dessus que tu peux retrouver en cliquant juste ici : (insérer lien article sur les launchpads)‍

Les offres initiales de pièces de monnaie (ICO) c'est un type de crowdfunding, utilisé par les startups pour lever des capitaux en libérant leur propre crypto-monnaie. Les ICO sont majoritairement gérées par des communautés en ligne et sont relativement peu réglementées. Ces cryptomonnaies levées par le biais d'une ICO peuvent être utilisées pour financer divers projets, notamment le développement de nouvelles plateformes, applications et services.

Ces types d'arnaques sont très vicieux, on les déteste vraiment ! En plus de vous arnaquer, ces faux launchpad vous font miroiter de beaux projets devant vous et brise à jamais la confiance que vous pouvez avoir sur les Launchpads.‍

En général, cette escroquerie consiste à créer un Launchpad sur un projet intéressant, impliquant une grande société pour crédibiliser l'arnaque et d'ensuite insister sur l’urgence d’obtenir des tokens en préventes sur une durée limitée.  Ils publient ensuite de faux avis et témoignages de clients satisfaits afin d'inciter davantage de personnes à investir. Une fois que les investisseurs sont assez nombreux, l'escroc disparaît avec tout l'argent. Le cas le plus récent est celui des faux tokens Amazon où plusieurs personnes se sont fait arnaquer pensant participer à un launchpad de la marque.

Dans ce cas de figure, ça ne tient qu'à votre capacité à vous renseigner sur les projets dans lesquels vous investissez. Une rapide recherche sur Google peut vous aider à savoir si le Launchpad est authentique ou non. Généralement, les vrais launchpads comportent des indices comme des KYC à l’entrée, des groupes Discord et Telegram permettant d'échanger avec la communauté autour du projet ainsi que des Roadmaps pour structurer les étapes du projet.

‍

‍

On est encore au début de cette nouvelle ère et les pirates en profitent en ciblant les débutants les plus crédules.‍

À vrai dire, le processus se répète, le schéma est le même. Ils n’ont rien inventé. Ils s’adaptent juste aux nouvelles technologies.

Ça paraît prévisible comme ça, mais c’est quand on s’y attend le moins que l'on se fait le plus avoir.‍

Les escroqueries arrivent même à passer à travers la vigilance des plateformes comme Google, Amazon, iOS et Android. Donc il faut encore plus redoubler d'effort en termes de prudence. Soyez prudent dans les actions et les transactions que vous menez dans l'écosystème crypto. Vérifiez bien les sources et les liens des sites que vous utilisez (surtout en cas de doute) et n’oubliez pas, personne ne vous demandera jamais vos mots de passe et vos clés de sécurité !

Conclusion : soyez vigilant !

‍

Les escroqueries et arnaques liées aux crypto-monnaies deviennent de plus en plus courantes à mesure que la popularité des monnaies numériques augmente. Si les crypto-monnaies ont de nombreuses utilisations légitimes, les escrocs s'en servent pour profiter de victimes peu méfiantes. Si vous envisagez d'investir dans des crypto-monnaies, vous devez faire attention à certains éléments.

Tout d'abord, assurez-vous de faire des recherches sur la société ou la personne avec laquelle vous investissez. Assurez-vous qu'ils ont une bonne réputation et qu'ils ne sont pas connus pour escroquer les investisseurs débutants.

Deuxièmement, soyez conscient des risques associés aux investissements en crypto-monnaies. Il peut s'agir de piratage, de fraude et de marchés instables.

Troisièmement, assurez-vous de la fiabilité de la plateforme et de son service client sur laquelle vous allez confier vos fonds.

Enfin, comme toujours, n'investissez pas plus que ce que vous pouvez vous permettre de perdre.

Gardez à l'esprit que la vigilance est votre meilleur allié, peu importe le type d'investissement que vous voulez faire.

On ne le répétera jamais assez, car encore aujourd'hui beaucoup de débutants perdent leur capital dès leur première expérience en matière d'investissement.

Une bonne rigueur vous permettra d'éviter ce genre de scénario.